Exercício – projetar e implementar o endereçamento IP para redes virtuais do Azure
Agora, você está pronto para criar e implantar algumas redes virtuais com os endereços IP com base em seu design.
Nesta unidade, você implantará três redes virtuais e sub-redes para dar suporte a recursos nessas redes.
Observação
Este exercício é opcional. Se você quiser concluir este exercício, precisará criar uma assinatura do Azure antes de começar. Se você não tiver uma conta do Azure ou não quiser criar uma no momento, leia as instruções para entender as informações que estão sendo apresentadas.
Observação
Você precisa usar um grupo de recursos para concluir as etapas neste exercício. Você pode usar um grupo de recursos que já criou ou pode criar um novo grupo de recursos especificamente para este exercício. Se você optar por criar um novo grupo de recursos, isso facilitará a limpeza de todos os recursos criados durante a conclusão do exercício. Se você não tiver um grupo de recursos existente ou quiser criar um novo especificamente para este exercício, siga as etapas em Usar o portal do Azure e o Azure Resource Manager para gerenciar grupos de recursos para criar um grupo de recursos usando o portal do Azure ou siga as etapas em Gerenciar grupos de recursos do Azure usando a CLI do Azure para criar um grupo de recursos usando a CLI do Azure.
Observação
Ao longo deste exercício, substitua myResourceGroupName nos exemplos pelo nome de um grupo de recursos existente ou pelo nome do grupo de recursos que você criou para este exercício.
A rede virtual CoreServicesVnet é implantada na região Oeste dos EUA. Esta rede virtual tem o maior número de recursos. Ela tem conectividade com redes locais por meio de uma conexão VPN. Esta rede tem serviços Web, bancos de dados e outros sistemas que são fundamentais para operações de negócios. Serviços compartilhados, como controladores de domínio e DNS (Sistema de Nomes de Domínio), também estão localizados aqui. Uma grande quantidade de crescimento está prevista, portanto, um espaço de endereços grande é necessário para essa rede virtual.
A rede virtual ManufacturingVnet é implantada na região Norte da Europa, perto da localização das instalações de fabricação da sua organização. Esta rede virtual contém sistemas para as operações das instalações de fabricação. A organização prevê um grande número de dispositivos conectados internos dos quais seus sistemas recuperam dados (como temperatura) e precisam de um espaço de endereço IP para expansão.
A rede virtual ResearchVnet é implantada na região Oeste da Índia, perto da localização da equipe de pesquisa e desenvolvimento da organização que usa essa rede virtual. A equipe tem um pequeno conjunto estável de recursos sem expectativa de crescimento futuro. A equipe precisa de alguns endereços IP para algumas máquinas virtuais para o seu trabalho.
Você cria os seguintes recursos:
| Rede virtual | Região | Espaço de endereço da rede virtual | Sub-rede | Espaço de endereços da sub-rede |
|---|---|---|---|---|
| CoreServicesVnet | Oeste dos EUA | 10.20.0.0/16 | - | - |
| GatewaySubnet | 10.20.0.0/27 | |||
| SharedServicesSubnet | 10.20.10.0/24 | |||
| DatabaseSubnet | 10.20.20.0/24 | |||
| PublicWebServiceSubnet | 10.20.30.0/24 | |||
| ManufacturingVnet | Europa Setentrional | 10.30.0.0/16 | - | - |
| ManufacturingSystemSubnet | 10.30.10.0/24 | |||
| SensorSubnet1 | 10.30.20.0/24 | |||
| SensorSubnet2 | 10.30.21.0/24 | |||
| SensorSubnet3 | 10.30.22.0/24 | |||
| ResearchVnet | Índia Ocidental | 10.40.40.0/24 | - | - |
| ResearchSystemSubnet | 10.40.40.0/24 | |||
Essas redes virtuais e sub-redes são estruturadas de um modo que acomoda os recursos existentes, embora ainda permita o crescimento projetado. Para estabelecer a base da infraestrutura de rede, é preciso criar essas redes virtuais e sub-redes.
Criar a rede virtual CoreServicesVnet
No Azure Cloud Shell, execute o comando a seguir para criar a rede virtual CoreServicesVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name CoreServicesVnet \ --address-prefixes 10.20.0.0/16 \ --location westusObservação
Substitua myResourceGroupName pelo nome do grupo de recursos.
Agora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name GatewaySubnet \ --address-prefixes 10.20.0.0/27 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name SharedServicesSubnet \ --address-prefixes 10.20.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name DatabaseSubnet \ --address-prefixes 10.20.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --name PublicWebServiceSubnet \ --address-prefixes 10.20.30.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name CoreServicesVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ---------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.20.0.0/27 GatewaySubnet Enabled Enabled Succeeded myResourceGroupName 10.20.10.0/24 SharedServicesSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.20.0/24 DatabaseSubnet Enabled Enabled Succeeded myResourceGroupName 10.20.30.0/24 PublicWebServiceSubnet Enabled Enabled Succeeded myResourceGroupName
Criar a rede virtual ManufacturingVnet
No Cloud Shell, execute o comando a seguir para criar a rede virtual ManufacturingVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ManufacturingVnet \ --address-prefixes 10.30.0.0/16 \ --location northeuropeAgora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name ManufacturingSystemSubnet \ --address-prefixes 10.30.10.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet1 \ --address-prefixes 10.30.20.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet2 \ --address-prefixes 10.30.21.0/24 az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --name SensorSubnet3 \ --address-prefixes 10.30.22.0/24Vamos dar uma olhada nos recursos criados. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ManufacturingVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- ------------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.30.10.0/24 ManufacturingSystemSubnet Enabled Enabled Succeeded myResourceGroupName 10.30.20.0/24 SensorSubnet1 Enabled Enabled Succeeded myResourceGroupName 10.30.21.0/24 SensorSubnet2 Enabled Enabled Succeeded myResourceGroupName 10.30.22.0/24 SensorSubnet3 Enabled Enabled Succeeded myResourceGroupName
Criar a rede virtual ResearchVnet
No Cloud Shell, execute o comando a seguir para criar a rede virtual ResearchVnet:
az network vnet create \ --resource-group "myResourceGroupName" \ --name ResearchVnet \ --address-prefixes 10.40.40.0/24 \ --location westindiaAgora, vamos criar as sub-redes necessárias para os recursos planejados na rede virtual:
az network vnet subnet create \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --name ResearchSystemSubnet \ --address-prefixes 10.40.40.0/24Vamos dar uma olhada na rede virtual final. Execute este comando para mostrar todas as sub-redes que configuramos:
az network vnet subnet list \ --resource-group "myResourceGroupName" \ --vnet-name ResearchVnet \ --output tableVocê deverá ver as sub-redes a seguir listadas:
AddressPrefix Name PrivateEndpointNetworkPolicies PrivateLinkServiceNetworkPolicies ProvisioningState ResourceGroup --------------- -------------------- -------------------------------- ----------------------------------- ------------------- ------------------------------------------- 10.40.40.0/24 ResearchSystemSubnet Enabled Enabled Succeeded myResourceGroupName
Com as redes virtuais e sub-redes criadas, você tem a infraestrutura na qual pode implantar recursos.
Você pode integrar essas redes ainda mais por meio do emparelhamento de rede virtual e do Gateway de VPN do Azure para conexão com redes locais. Você pode usar grupos de segurança de rede para filtrar o tráfego e controlar o acesso dentro de redes virtuais e entre elas.